Kürzlich habe ich gezeigt, wie Citrix Cloud Network Locations für dynamische IP-Adressen aktualisiert werden können. Der Citrix HDX-Traffic und "SmartAccess" Richtlinien sind damit aktualisiert, aber was ist mit der Microsoft MFA-Anmeldung an der Citrix Cloud bzw. dem Single Sign-On? Das Single Sign-On zur Citrix Cloud funktioniert aus dem internen Netzwerk, solange der benannte Standort für bedingten Zugriff im Microsoft Entra stimmt. Auch hier kann sich die IP-Adresse mit dynamischen IPs immer wieder ändern und muss dann auch angepasst werden. Hier wieder eine skriptbasierte Lösung, die ich selbst verwende.

Citrix hat kürzlich Cloud Network Locations veröffentlicht, um Kunden einige "SmartAccess"-Optionen zurückzugeben, die sie mit Netscaler ADC hatten. Mit den eingestellten Network Locations können Sie TAGs verwenden, um unter anderem Richtlinien zu aktivieren oder zu deaktivieren. Das ist schön für ein Unternehmen mit festen öffentlichen IP-Adressen, aber was ist, wenn Sie eine dynamische IP-Adresse haben, die sich gelegentlich ändert? Hier ist eine Lösung, die ich selbst verwende.

Mit Office 365 wird Outlook nicht als Standard-E-Mail-Client gesetzt. Was sich nach einem einfachen Problem anhört, wird zu einer langen Suche, mit einer überraschenden Lösung am Ende. Auslöser ist Adobe Acrobat Reader und die Funktion, PDFs über den Standard-E-Mail-Client zu versenden. Die Nutzung dieser Funktion führt zu dem Fehler, dass kein Standard-E-Mail-Client vorhanden wäre. Der Standard-Client wird unter HKLM\SOFTWARE\Clients\Mail festgelegt, aber genau dieser Eintrag verschwindet nach dem Schließen von Outlook!

Drucker können über unterschiedliche Wege in eine Citrix Sitzung verbunden werden. Neben den Microsoft Gruppenrichtlinien, diversen Skripts, Tools gibt es auch im Citrix Workspace Environment Manager (WEM) die Möglichkeit Endgeräte fest mit definierten Druckern zu verbinden. Eine verwandte Funktion gibt es auch im Citrix Studio, aber hier eine kurze Erklärung, wie es mit der "Use Device Mapping Printers" Datei und dem WEM funktioniert.

Powershell Skripts für Microsoft Teams zum setzten diverser Optionen, wie GPU gibt es mittlerweile viele und auch viele zum setzten, dass Teams als Chat App verwendet werden soll. Also ein leichtes, aber leider doch nicht, denn die Skripts machen Schema F und das geht nicht mit der Chat App Funktion! Beim Umstieg von Skype ist die Instant Messaging (IM) Integration von Teams wichtig, um z. B.: in Microsoft Office zu sehen, ob jemand verfügbar ist oder nicht. Um den Benutzern und/oder dem Helpdesk die Arbeit zu erleichtern, sollte die Option bei der Anmeldung per Powershell Skript gesetzt werden, aber wie?

Für viele Kunden habe ich schon Microsoft MFA über Citrix Netscaler verfügbar gemacht und hatte dabei bereits diverse Probleme. Hier zusammengefasst, die Stolpersteine bei dem Setup der NPS-Extension für Azure AD Multi-Faktor-Authentifizierung (MFA). Ich hatte bei einem Kunden schon alle Probleme auf einmal.